Saldırgan doğrulanmamış çağrı verilerini istismar etti ve bunun sonucunda 608 ETH çalındı.
Merkezi olmayan finans (DeFi) protokolü Dough Finance, protokole yapılan ani kredi saldırısının ardından 1,8 milyon dolar değerinde dijital varlık kaybetti.
12 Temmuz’da Web3 güvenlik firması Cyvers, birden fazla şüpheli işlem tespit ettiklerini bildirdi . Şirket, havuzların etkilenip etkilenmediğini kontrol etmek için kredi protokolü Aave ile iletişime geçti. Ancak güvenlik firması, Aave içindeki havuzların güvenli olduğunu doğruladı.
Tüm olanlara rağmen Olympix’e düzenlenen saldırıda en büyük zararı Dough Finance platformu yaşadı. Cyvers’a göre saldırgan, sıfır bilgi (ZK) protokolü Railgun aracılığıyla fonlandı ve çalınan USD Coin’i Ether ile değiştirdi. Saldırgan toplamda 608 ETH elde etti ve bu da yaklaşık 1,8 milyon dolar değerindeydi.
Başlıklar
Bilgisayar korsanı akıllı sözleşmeyi manipüle ediyor
Web3 güvenlik sağlayıcısı Olympix, 12 Temmuz 2024 tarihinde gerçekleşen saldırının nedenini açıkladı. Şirket, saldırının “ConnectorDeleverageParaswap” sözleşmesi içindeki doğrulanmamış çağrı verilerinden kaynaklandığını vurguladı.
Olympix’in yaptığı açıklamaya göre, sözleşme, flaş kredi çağrıları sırasında aldığı verileri düzgün bir şekilde kontrol etmedi. Bu durum, saldırganın verileri kendi çıkarları doğrultusunda manipüle etmesine ve platformdan haksız kazanç elde etmesine olanak sağladı.
Saldırgan bu sayede verileri manipüle edip, fonları çalabildi.
Olympix, DeFi protokolünün istismar edilen sözleşmesine para yatıranların etkilenebileceğini söyledi. Ancak güvenlik sağlayıcısı, saldırının Aave havuzlarını etkilemediğini belirtti.
Güvenlik sağlayıcısı ayrıca Dough Finance kullanıcılarına paralarını güvenli bir cüzdana çekmeyi düşünmelerini tavsiye etti. Ayrıca, kullanıcıları Dough Finance ekibinden gelen duyuruları izlemeye ve durum çözülene kadar protokolle etkileşime girmekten kaçınmaya çağırdı.
Dough Finance 2024’te güvenlik olaylarında 1 milyar dolardan fazla kayıp yaşadı
Dough Finance saldırısının yol açtığı kayıplar yalnızca 2 milyon dolara yakınken, kripto alanının geri kalanı, alandaki çeşitli olaylar nedeniyle dijital varlıklarda 1 milyar dolardan fazla kaybetmişti.
3 Temmuz’da, blockchain güvenlik şirketi CertiK, güvenlik raporunu yayınladı ve zincir içi olaylardaki kayıpların 2024’ün ilk yarısında 1,19 milyar dolara ulaştığını vurguladı. Kayıpların çoğu kimlik avı saldırılarına ve özel anahtar ihlallerine atfedildi.
CertiK’e göre, alan kimlik avı saldırıları nedeniyle yaklaşık 500 milyon dolar kaybetti, özel anahtar ihlalleri nedeniyle ise yaklaşık 409 milyon dolarlık kayba uğradı.
CertiK kurucu ortağı Ronghui Gu, iki faktörlü kimlik doğrulama (2FA) ve güvenlik anahtarları gibi çok faktörlü kimlik doğrulama yöntemlerinin acilen uygulanması gerektiğini vurguladı.
Bizi sosyal medyamızdan takip etmeyi unutmayın.
Bir sonraki habere buradan ulaşabilirsiniz.